CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11066
https://notcve.org/view.php?id=CVE-2016-11066
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.2.0. The initial_load API disclosed unnecessary personal information. Se detectó un problema en Mattermost Server versiones anteriores a 3.2.0. La API initial_load reveló información personal innecesaria • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11065
https://notcve.org/view.php?id=CVE-2016-11065
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.3.0. An attacker could use the WebSocket feature to send pop-up messages to users or change a post's appearance. Se detectó un problema en Mattermost Server versiones anteriores a 3.3.0. Un atacante podría usar la funcionalidad WebSocket para enviar mensajes emergentes a los usuarios o cambiar la apariencia de una publicación • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11063
https://notcve.org/view.php?id=CVE-2016-11063
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.5.1. XSS can occur via file preview. Se detectó un problema en Mattermost Server versiones anteriores a 3.5.1. Un ataque de tipo XSS puede presentarse por medio de la vista previa del archivo • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11062
https://notcve.org/view.php?id=CVE-2016-11062
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.5.1. E-mail address verification can be bypassed. Se detectó un problema en Mattermost Server versiones anteriores a 3.5.1. La verificación de la dirección de correo electrónico puede ser omitida • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18921
https://notcve.org/view.php?id=CVE-2017-18921
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.6.0 and 3.5.2. XSS can occur via a link on an error page. Se detectó un problema en Mattermost Server versiones anteriores a 3.6.0 y 3.5.2. Un ataque de tipo XSS puede presentarse por medio de un enlace en una página de error • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18920
https://notcve.org/view.php?id=CVE-2017-18920
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.6.2. The WebSocket feature does not follow the Same Origin Policy. Se detectó un problema en Mattermost Server versiones anteriores a 3.6.2. La funcionalidad WebSocket no sigue la Política del Mismo Origen • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18919
https://notcve.org/view.php?id=CVE-2017-18919
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.7.0 and 3.6.3. Attackers can use the API for unauthenticated team creation. Se detectó un problema en Mattermost Server versiones anteriores a 3.7.0 y 3.6.3. Los atacantes pueden usar la API para la creación de un equipo no autenticado • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2017-18918
https://notcve.org/view.php?id=CVE-2017-18918
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.7.3 and 3.6.5. A System Administrator can place a SAML certificate at an arbitrary pathname. Se detectó un problema en Mattermost Server versiones anteriores a 3.7.3 y 3.6.5. Un Administrador de Sistema puede colocar un certificado SAML en un nombre de ruta arbitraria • https://mattermost.com/security-updates • CWE-295: Improper Certificate Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2017-18907
https://notcve.org/view.php?id=CVE-2017-18907
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. XSS could occur via a channel header. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Un ataque de tipo XSS podría presentarse por medio de un encabezado de canal • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2017-18916
https://notcve.org/view.php?id=CVE-2017-18916
19 Jun 2020 — An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. API endpoint access control does not honor an integration permission restriction. Se detectó un problema en Mattermost Server versiones anteriores a 3.8.2, 3.7.5 y 3.6.7. El control de acceso de endpoint de la API no respeta una restricción de permiso de integración • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •